======================================================

1、问题描述

使用mysql客户端SQLYog访问mySql服务器,用户名和密码正确,但是连接后报密码过期。如下图:

关于mySql5.7.10密码过期及应对_mysql

2、软件版本
mysql5.7.10 win32bit
     SQLYog

根据客户端的提示,使用mysql的免密认证方式登录数据库,查询mysql库的user表。sql如下:

select t.password_expired from user t;

发现用户没有过期。

3、解决问题

从数据库的安全策略说起,由于数据库默认90天更新链接密码,避免由于密码长期未改而增加风险。O(∩_∩)O~,个人觉得,这个策略出现的初衷肯定是好的。但是从生产情况来考虑,需要频繁的去设定数据库的密码,而且可能导致应用程序无法正常运行。


解决过程:

从MySQL 5.7.4版开始,用户的密码过期时间这个特性得以改进,可以通过一个全局变量default_password_lifetime来设置密码过期的策略,此全局变量可以设置一个全局的自动密码过期策略。

用法示例:
可以在MySQL的配置文件中设置一个默认值,这会使得所有MySQL用户的密码过期时间都为90天,MySQL会从启动时开始计算时间。my.ini配置如下:
[mysqld]
default_password_lifetime=90
如果要设置密码永不过期的全局策略,可以这样:(注意这是默认值,配置文件中可以不声明)
[mysqld]
default_password_lifetime=0
在MySQL运行时可以使用超级权限修改此配置:
mysql> SET GLOBAL default_password_lifetime = 90;
Query OK, 0 rows affected (0.00 sec)
还可以使用ALTER USER命令为每个具体的用户账户单独设置特定的值,它会自动覆盖密码过期的全局策略。要注意ALTER USER语句的INTERVAL的单位是“天”。
ALTER USER ‘testuser’@‘localhost’ PASSWORD EXPIRE INTERVAL 30 DAY;
禁用密码过期:
ALTER USER ‘testuser’@’localhost’ PASSWORD EXPIRE NEVER;
让用户使用默认的密码过期全局策略:
ALTER USER ‘testuser’@’localhost’ PASSWORD EXPIRE DEFAULT;
从MySQL 5.7.6版开始,还可以使用ALTER USER语句修改用户的密码:
mysql> ALTER USER USER() IDENTIFIED BY ‘637h1m27h36r33K’;
Query OK, 0 rows affected (0.00 sec)

4、后记

以上就是为大家介绍的MySQL的用户密码过期及应对,本文从实用角度解决了此问题,希望对大家的学习有所帮助。